WithSecureでキルチェーンを遮断する：メール-to-ケースの防御シナリオ

以前、キルチェーンの詳細について解説しましたが、ここで簡単に振り返っておきましょう。サイバーキルチェーンとは、攻撃を最も基本的なステップに分解するアプローチです。正しく実行されれば、各ステップが相互に連鎖して「キルチェーン」を形成し、サイバーセキュリティリスクをより深く理解し、軽減するために活用できます。

本日は、メールからインシデント発生に至るシナリオを例に、その危険性を解説するとともに、WithSecure™ Cloud Protection for Salesforceが組織のセキュリティにおいていかに画期的な役割を果たすかをご紹介します。

Salesforceのセキュリティが重要な理由：そのリスクは極めて高い

現代のデジタル時代において、企業は業務の効率化や顧客との関わりを強化するための堅牢なプラットフォームとして、Salesforceへの依存度を高めています。

Salesforceには多くの機密データが保管されていることが多く、そのためサイバー犯罪者にとって格好の標的となっています。セキュリティ侵害が発生した場合、影響を受けた組織には深刻な影響が及ぶ可能性があります。IBMとポネモン研究所による2022年の調査が示すように、データ侵害を検知し封じ込めるまでの平均期間は277日であり、その期間中に多大な金銭的損害や評判の失墜を招く恐れがあります。さらに、同レポートでは、データ侵害の平均コストが2020年から12.7%上昇し、435万ドルに達したことが指摘されており、堅牢なセキュリティ対策の実施が極めて重要であることが強調されています。

騙されないで：攻撃者が顧客を装ってSalesforce Service Cloudに侵入する方法

サイバー犯罪者が顧客を装ってSalesforce Service Cloudに侵入する具体的な攻撃の手口を分析してみましょう。この攻撃は主に6つの段階を経て展開されます：

1. 偵察：攻撃者はまず、組織を調査し、カスタマーサポートのリクエストに使用されるメールアドレスなどの貴重な情報を収集します。このデータにより、信憑性が高く標的を絞った攻撃を仕掛けることが可能になります。
2. 配信：攻撃者は、フィッシング攻撃用に設計された一見無害なウェブサイトを作成します。彼らは、カスタマーサポートへの「メールからケース」リクエストを作成するために、メールメッセージでそのリンクを送信します。セキュリティスキャナーによる検出を避けるため、この段階ではリンクに悪意のあるコードは埋め込まれていません。しかし、リンクがセキュリティ対策を通り抜けると、それはSalesforce組織内に保存されます。
3. 武器化：攻撃者は、最初に作成したウェブサイトに悪意のあるコードを追加するまで、辛抱強く待ちます。この遅延戦術により、彼らは監視の目を逃れ、攻撃が検出されないようにします。
4. 悪用：何らかの介入がなければ、不審に思わない内部ユーザーがリンクをクリックし、そのデバイス上の脆弱なアプリケーション内で悪意のあるコードが実行されます。
5. C2 / 持続化：攻撃者は、侵害されたユーザーのデバイスへのアクセス権を獲得します。これにより、横方向の移動、持続化、およびさらなる内部偵察を進めることができ、組織内での足場を固めます。
6. 目的：攻撃者の主な目的は、組織から機密データや重要なデータを持ち出し、金銭的および評判上の損害を与えることです。

製品：WithSecure™ Cloud Protection for Salesforce

サイバー攻撃者が執拗に攻撃を続け、脆弱性を悪用する新たな手法を常に模索している現代において、組織はデータの保護を最優先事項とすべきです。WithSecure™ Cloud Protection for Salesforceは、高度なサイバー脅威から組織を守るために企業が必要とする、包括的なセキュリティソリューションです。

本ソリューションは、ランサムウェア、最先端のマルウェア、ウイルス、トロイの木馬、そしてもちろんフィッシング攻撃など、幅広い脅威をカバーします。Salesforceとの共同開発により設計されたWithSecure™ Cloud Protectionは、プラットフォームに組み込まれたセキュリティ機能を強化し、サイバー攻撃に対する最高レベルの保護を保証します。

WithSecure™ Cloud Protectionの最大の特徴は、リンクにアクセスするたびに作動する高度なURLスキャン機能です。つまり、前述の「メールからケースへの攻撃」のようなあらゆる攻撃の試みは、Salesforceプラットフォームに侵入する前に容易に検知・ブロックされます。

さらに、WithSecure™ Cloud ProtectionはISO 27001およびISAE 3000（SOC 2）の認証を取得しており、お客様のデータが最高水準で保護されているという確信を持っていただけます。

ユーザー教育の力：重要な防御層

Salesforce環境のセキュリティ確保においてテクノロジーは重要な役割を果たしますが、人的要因を見落とすことはできません。従業員、特に日々Salesforceを操作する従業員は、フィッシング攻撃、ソーシャルエンジニアリング、その他の脅威に伴うリスクについて教育を受ける必要があります。定期的なトレーニングセッションや模擬攻撃演習は、セキュリティ意識の高い文化を醸成し、チームが潜在的な脅威を発見して報告できるよう支援します。

WithSecure™ Cloud Protection for Salesforceの機能と、教育を受け警戒心の高い従業員を組み合わせることで、組織は絶えず変化する脅威の情勢に耐えるための万全な体制を整えることができます。サイバー犯罪者に貴重な情報を侵害され、業務を妨害されることのないよう、今すぐお問い合わせください。